Un hacker a pus mâna pe cinci milioane de adrese de mail ale utilizatorilor platformei Robinhood, cunoscută în domeniul criptomonedelor și al tranzacționării de acțiuni. Altor două milioane de persoane care aveau cont pe Robinhood le-a fost expus și numele complet, în urma unui atac cibernetic care a avut loc pe data de 3 noiembrie.
Atacatorul a convins prin telefon un angajat din cadrul departamentului de relații cu clienții al Robinhood să îi permită accesul în baza de date a platformei. Hackerul l-a păcălit pe acesta, folosind tehnici de manipulare.
„Pe baza investigației noastre, atacul a fost controlat și credem că nu au fost expuse numerele de securitate socială (social security number, echivalentul CNP-ului în România), conturile bancare sau numerele cardurilor de debit ale acestora și că nu a fost înregistrată nicio daună materială pentru niciun client, ca urmare a incidentului”, a scris compania într-o postare pe blog.
Din spusele reprezentanților Robinhood, unui număr limitat de persoane i-au fost expuse și alte date personale, pe lângă acestea. Mai exact, data nașterii și chiar și codul poștal a 310 persoane au ajuns pe mâinile atacatorului.
Se pare că hackerul a șantajat ulterior platforma de tranzacționare de criptomonede și acțiuni, însă nu este clar dacă Robinhood a plătit sau nu suma cerută. Între timp, compania a cerut ajutorul unei firme de securitate cibernetică pentru a investiga incidentul.